Исследователь безопасности взламывает AirTag от Apple и изменяет его программное обеспечение
Несмотря на то, что он новичок на рынке, трекер предметов Apple AirTag был успешно взломан для отображения пользовательского веб-сайта, когда устройство переведено в режим пропажи.
Apple AirTag уже взломан
Томас Рот, исследователь безопасности из Германии, сообщил в Твиттере, что ему удалось успешно взломать собственный AirTag – впечатляющее достижение, учитывая, что этот продукт был выпущен только 30 апреля 2021 года.
Сообщается, что исследователю удалось взломать микроконтроллер аксессуара, небольшой компьютер на одном чипе, который обычно управляет и контролирует другие компоненты и периферийные устройства. При этом Рот смог прошить микроконтроллер – другими словами, переписать программное обеспечение Apple, питающее устройство.
Создал быструю демонстрацию: AirTag с измененным URL-адресом NFC
(Кабели используются только для питания) pic.twitter.com/DrMIK49Tu0
– stacksmashing (@ghidraninja) 8 мая 2021 г.
Он также поделился видео, демонстрирующим, как работает модифицированный AirTag с настраиваемым URL-адресом Find My URL по сравнению с версией без взлома. По словам Рота, модифицированный AirTag должен быть подключен к кабелям, чтобы обеспечить питание устройства. Ему пришлось вытащить логическую плату из корпуса устройства, потому что AirTag – очень плотно упакованное маленькое устройство.
Изменение URL-адреса для режима пропажи AirTag
Сброс прошивки AirTag привел к тому, что Рот изменил ее так, чтобы устройство отображало настраиваемый URL-адрес в режиме пропажи, ведущий на его личный веб-сайт, вместо специального Find My.
Когда пользователь отмечает свой AirTag как потерянный в приложении Find My, он может создать собственное сообщение о том, что аксессуар был потерян. Такое сообщение обычно включает номер телефона владельца. Если кто-то другой найдет потерянный AirTag, он может использовать любой смартфон, поддерживающий NFC, для доступа к специальной веб-странице с сообщением о пропаже.
Рот говорит, что его экспериментальный хакерский прием служит для демонстрации того, что программное обеспечение AirTag может быть изменено для изменения конкретных функций, таких как Lost Mode. Непонятно, что еще можно сделать и могут ли злоумышленники использовать этот взлом в гнусных целях.
Мы чисто спекулируем, но сообщество побег из тюрьмы могло бы воспользоваться этим, чтобы добавить в AirTag специальные функции и настройки пользователя, которые не поддерживаются из коробки.
Что нужно знать о безопасности AirTag
AirTag полагается на безопасную сеть Apple Find My, которая была разработана для сохранения конфиденциальности и анонимности данных о местоположении с помощью сквозного шифрования. Важно отметить, что никакие данные о местоположении или история местоположений физически не хранятся внутри AirTag.
«Связь с сетью Find My является сквозным шифрованием, так что только владелец устройства имеет доступ к данным о его местоположении, и никто, включая Apple, не знает личности или местоположения любого устройства, которое помогло его найти», согласно Apple.
К счастью, Apple исправляет уязвимости в своих продуктах как можно быстрее. Будущее обновление программного обеспечения для AirTag может исправить этот недостаток безопасности, чтобы микроконтроллер больше не мог быть взломан.
Вдобавок ко всему, Apple теоретически могла бы удаленно отключить взломанный AirTag, в первую очередь запретив ему связываться с сетью Find My.